حکم قضایی: ۴ سال حبس برای توسعه‌دهنده متخلف در پرونده kill switch

یک توسعه‌دهنده نرم‌افزار به چهار سال زندان محکوم شد؛ دلیل این محکومیت، خرابکاری در شبکه Windows کارفرمای سابق خود با استفاده از custom malware و یک kill switch بود که پس از غیرفعال شدن حساب کاربری او، دسترسی سایر کارکنان را نیز مسدود می‌کرد.

دِیوِس لو (Davis Lu)، ۵۵ ساله، تبعه چین و مقیم قانونی هیوستون، از سال ۲۰۰۷ تا زمان اخراج خود در سال ۲۰۱۹ در یک شرکت مستقر در اوهایو – که بنا بر گزارش‌ها Eaton Corporation عنوان شده – فعالیت داشت.

وزارت دادگستری ایالات متحده (DOJ) اعلام کرد که پس از تغییرات ساختاری در سال ۲۰۱۸ و تنزل شغلی لو، او با کاشت کدهای مخرب در محیط تولید Windows شرکت، اقدام به تلافی‌جویی کرد. این کدها شامل یک infinite Java thread loop برای از کار انداختن سرورها و ایجاد اختلال در سیستم‌های تولید بودند.

همچنین او یک kill switch با نام “IsDLEnabledinAD” («آیا Davis Lu در Active Directory فعال است؟») ایجاد کرده بود که به‌طور خودکار دسترسی تمامی کاربران را مسدود می‌کرد اگر حساب کاربری او در Active Directory غیرفعال می‌شد.

با اخراج او در ۹ سپتامبر ۲۰۱۹ و غیرفعال شدن حساب کاربری‌اش، این kill switch فعال شد و هزاران کاربر دسترسی خود به سامانه‌ها را از دست دادند.

به گفته Matthew R. Galeotti، دستیار دادستان کل موقت:
«متهم با سوءاستفاده از دسترسی و دانش فنی خود، اعتماد کارفرمای خود را نقض کرده و با تخریب شبکه‌های سازمانی، خسارات گسترده‌ای وارد کرده است که صدها هزار دلار ضرر برای یک شرکت آمریکایی به همراه داشت.»

گزارش‌ها حاکی است زمانی که از او خواسته شد لپ‌تاپ سازمانی را بازگرداند، داده‌های رمزگذاری‌شده را از روی دستگاه پاک کرد. تحقیقات بعدی نشان داد که او پیش‌تر جست‌وجوهایی در خصوص روش‌های privilege escalation، پنهان‌سازی فرآیندها و حذف سریع فایل‌ها انجام داده بود.

لو اوایل امسال به جرم وارد کردن عمدی خسارت به protected computers مجرم شناخته شد. بر اساس حکم دادگاه، پس از گذراندن چهار سال حبس، او به مدت سه سال نیز تحت supervised release قرار خواهد گرفت.